Динамические VLAN на дешевой точке доступа после коммутатора
Я настроил 802.1x на Wi-Fi, и теперь я хочу настроить динамический VLAN. Единственная проблема: AP (TP-Link Archer C7 v2 со стоковой прошивкой) не поддерживает vlans. Позвольте мне быть более наглядным: схема сети. Важной частью здесь является: клиент -> беспроводной маршрутизатор -> коммутатор уровня 3 -> RADIUS.
В веб-конфигурации беспроводного маршрутизатора (AP) я установил wpa-enterprise и установил радиус-сервер. Сетевые настройки, такие как DHCP, контролируются коммутатором L3. Это работает.
Теперь я хочу использовать динамические VLAN (логика freeRadius, группы AD). Мой коммутатор понимает сети VLAN, а моя точка доступа - нет. Как передать идентификатор VLAN на коммутатор?
Таким образом, AP говорит с RADIUS, RADIUS отвечает на AP; это проходит через переключатель. Коммутатор даже предоставляет IP для клиента, но он не знает о VSA, предоставленном сервером RADIUS.
Как я могу сделать эту работу?
1 ответ
Если AP не будет использовать vlans, вам понадобится другой AP. Конец истории. У вас должна быть точка доступа, которая поддерживает назначение vlan через радиус, и поскольку ваша текущая точка доступа не поддерживает их, вам не повезет, пока вы не замените ее.
У Engenius и Ubiquiti есть хорошие, недорогие (чуть более 100 долларов) точки доступа, которые могут выполнить то, что вы просите. Я также использовал AP от Zebra (их экспресс-моделей было бы достаточно для этого), которые мне очень понравились, но это стоит немного дороже.
Тем не менее, я скептически отношусь к тому, что ваш текущий AP не поддерживает vlans. Быстрый поиск в Google показывает, что другие смогли использовать vlans с этой моделью. В частности, ссылка ниже указывает, что кто-то еще смог получить эту работу через OpenWrt на точке доступа, которая фактически является тем же внутренним оборудованием, но на него наложено просто другое название бренда:
Хотя это и не казалось простым делом.